Adatvédelmi és adatkezelési szabályzat

A jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően tartalmazza Stégli János egyéni vállalkozó székhelye: 8749 Zalakaros, Ibolya köz 1., Adószáma: 75266893-1-40, a továbbiakban: Egyéni vállalkozó vagy Adatkezelő) által a mokusvendeghaz.hu weboldal (a továbbiakban: Weboldal) üzemeltetése és azon keresztül nyújtott szolgáltatásai során történő személyes adatok kezelése körülményeit.

A Tájékoztatót az Adatkezelő annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind a Weboldalon az Adatkezelő által elérhetővé tett Szolgáltatások igénybe vevőit a GDPR 13. cikkében meghatározott információkról a személyes adatok megszerzésének időpontjában tájékoztassa, így többek között az Egyéni Vállalkozó által történő adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult személyéről, továbbá a személyes adat érintettjének az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.

A Felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a Weboldal használatához a személyes adataikat. Az adatok megadása önkéntes, azonban felhívjuk a Felhasználók figyelmét, hogy egyes esetekben az adatok megadása nélkül a Felhasználó nem fogja tudni a személyes adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamely funkcióját használni.

Adatkezelő adatai:

Név: Stégli János ev. (a továbbiakban: Adatkezelő)

Székhely: 8749 Zalakaros, Ibolya köz 1.

Adószám: 75266893-1-40

E-mail: mokushazzalakaros@gmail.com

Honlap: www.mokusvendeghaz.hu

Adatvédelmi Tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

Külföldi adattovábbítás: nem történik külföldre továbbítás.

Mindazon adatkezelések esetén, ahol az Egyéni Vállalkozó, mint adatkezelő mellett más harmadik személy is érintett a személyes adatkezelésekben, akár mint közös adatkezelő, akár másik adatkezelő, az Egyéni Vállalkozó az érintett Felhasználók rendelkezésére bocsátja a vonatkozó információkat. A Tájékoztató irányadó abban az esetben is, amikor a Felhasználó kapcsolatba lép az Adatkezelővel, vagy az Adatkezelő veszi fel a kapcsolatot a Felhasználóval a Szolgáltatásokkal kapcsolatban.

Fogalom meghatározások a Tájékoztatás értelmezéséhez

Személyes adat: bármely olyan adat vagy információ, amely alapján egy természetes személy akár közvetett, akár közvetlen módon azonosítható

Érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek.

Adatkezelő: az a személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. A Weboldalon keresztül megvalósuló személyes adatkezelések esetén az adatkezelő az Egyéni Vállalkozó, de bizonyos folyamatokban, ahol ez külön megjelölésre kerül, az Egyéni Vállalkozón kívül további adatkezelők is végeznek adatkezelési tevékenységet. Az Egyéni Vállalkozó adatkezelőnek minősül mindazon információk tekintetében és kezeli mindazon adatokat, amelyeket a Felhasználók a Weboldal látogatása, használata, a Weboldalon elérhető bármely Szolgáltatás igénybevétele során átadnak az Egyéni Vállalkozó részére, valamint amely adatokat az Egyéni Vállalkozó gyűjti a Felhasználók Weboldalon végzett tevékenysége során.

Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, a személyes adatok vonatkozásában adatkezelési műveleteket hajt végre.

Adatkezelés: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, mint például a személyes adatok gyűjtése, tárolása, rögzítése, közlése, továbbítása, felhasználása. A Weboldalon valamennyi olyan folyamat, amely során személyes adatok kerülnek az Egyéni Vállalkozó rendelkezésére bocsátásra, adatkezelésnek minősül.

Adatkezelés jogalapja: az Adatkezelő az érintett hozzájárulása alapján kezeli.

Hozzájárulás: az érintett által az adatkezelő részére adott engedély a személyes adatai konkrét cél érdekében történő kezelésére vonatkozóan.

Adatkezelési cél: a személyes adatok kezelésének konkrétan meghatározott célja, mint például a Társaság és a Felhasználó közötti szerződés létrehozása, vagy teljesítése.

Adatkezelés időtartama: az az időtartam, ameddig az Adatkezelő jogosult kezelni a személyes adatokat, amely adatot az egyes adatkezeléseknél ad meg az Egyéni Vállalkozó.

Személyazonosításra nem alkalmas adatok: azok az adatok, amelyeket az Egyéni Vállalkozó a Weboldal felhasználóiról rögzít, de amelyek nem alkalmasak arra, hogy akár közvetlenül, akár közvetve egy természetes személyt azonosítsanak.

Szolgáltatások: mindazon szolgáltatások, amelyek a Weboldalon elérhetők a Felhasználók részére. A jelen Tájékoztató kiterjed a Weboldalon elérhető elektronikus űrlapok kitöltésére, valamint a hírlevélre történő feliratkozással kapcsolatos adatkezelésre.

Az Adatkezelő által gyűjtött személyes adatok és az egyes adatkezelések

  1. Online kapcsolat felvétel, online üzenet küldése

A mokusvendeghaz.hu weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan időpontot foglalni, illetőleg egyéb információ kérésére, melynek során az alábbi személyes adatok megadása kötelezően szükséges:

  • Név,
  • Telefonszám,
  • E-mail cím,
  • Üzenet mezők.

Az adatkezelés célja: az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére időpont küldése.

Az adatkezelés jogalapja: Az érintett önkéntes, előzetes, kifejezett hozzájárulása. Az itt megadott adatokat az Egyéni Vállalkozó 1 évig tárolja. A felhasználó bármikor kérheti adatainak törlését e-mailben (mokushazzalakaros@gmail.com elérhetőségen).

  1. Személyesen, ahelyszínen igénybe vett szolgáltatásoknál a számlázáshoz megadott számlázási adatok kötelezően szükségesek:
  • Név,
  • Cím,
  • Adóazonosító jel.

Az adatkezelés célja: a szolgáltatások igénybe vétele esetén az Egyéni Vállalkozó minden Vendége számára számlát állít ki.

Az adatkezelés jogalapja: Az érintett önkéntes, előzetes, kifejezett hozzájárulása. Az adatokat a számlázás után jogszabályban előírt határidőig, 8 évig őrzöm meg.

3. Anonim igénybe vevő azonosító (cookie)

Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg. Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedei azonosító jel (cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.

4. Közösségi bővítmények (Facebook) használata

A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook részére történő továbbításához.

Amennyiben az Érintett be van jelentkezve a Facebookra-ra, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.

Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.

Az adatgyűjtés körére és céljára, adatainak a Facebook általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook adatvédelmi nyilatkozatában találhatóak.

5. Naplóállományok (logfile-ok)

A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:

  • a felhasználó számítógépének dinamikus IP-címe
  • a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és
  • az operációs rendszer típusa
  • a felhasználó weboldallal kapcsolatos aktivitása

Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése – szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében.

A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.

6. Hatósági adatszolgáltatás

Az Egyéni Vállalkozó a szabályszerű tartalmú és szabályszerűen közölt, személyes adatok kiadására irányuló hatósági és bírósági megkereséseket, amelyek a Szolgáltatások kapcsán, vagy a Weboldalon keresztül megvalósult adatkezelések kapcsán érkeznek a Társasághoz, a kért személyes adatok megkereső részére történő közlésével teljesíti.

Az Egyéni Vállalkozó átadja mindazon személyes adatokat az őt megkereső büntetőeljárásban részes hatóságnak, illetve bíróságnak, amely az adatok kiadására vonatkozó jogszabályi rendelkezéseknek megfelel, így amelyek az Adatkezelő részére jogi kötelezettséget teremtenek meg az ott megjelölt személyes adatok átadására.

Adattovábbítások

Az Egyéni Vállalkozó a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból a Szolgáltatások nyújtása és az igénybevételük és teljesítésük biztosítása érdekében, előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók részére.

Egyes esetekben a partnerek kifejezetten az Egyéni Vállalkozó instrukciói alapján, azt meg nem haladó körben végeznek adatfeldolgozási műveleteket (pl. könyvelő) az Egyéni Vállalkozó javára; ezen partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Mind az adatfeldolgozó, mind az adatkezelő partnerekkel az Egyéni Vállalkozó olyan szerződéseket köt, amelyekben e partnerek vállalják a részükre átadott személyes adatok vonatkozó jogszabályoknak megfelelő kezelését és titoktartást.

Az Egyéni Vállalkozó a Szolgáltatásai nyújtása során alkalmazott adatkezelések esetén az alábbi címzettek részére közöl vagy továbbít személyes adatokat:

Szerverszolgáltatás

Az Egyéni vállalkozó adatbázisának tárhelyét a DiMa.hu Kft., (Székhely: 4032 Debrecen, Békessy Béla u. 9. C. épület 3. emelet 10. ajtó, adószám: 14079665-2-09, cégjegyzékszám: 09-09-014017) adatfeldolgozó szerverszolgáltatásként nyújtja.

Az érintettek adatkezeléssel kapcsolatos jogai

1. A tájékoztatáshoz / hozzáféréshez való jog

A Felhasználó a mokushazzalakaros@gmail.com e-mail címen tájékoztatást kérhet az Adatkezelőtől, arra vonatkozóan, hogy az Egyéni Vállalkozónál személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy az Adatkezelőtől információt kérjen, milyen személyes adatait, milyen jogalapon, milyen célból, milyen forrásból és mennyi ideig kezeli, illetve hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az Adatkezelő a Felhasználó tájékoztatás iránti kérelmére legfeljebb 30 napon belül válaszol. A Felhasználó jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy az Adatkezelő az érintett személyes adatokat e-mailben megküldi a Felhasználó részére.

2. A helyesbítéshez való jog

A Felhasználó a mokushazzalakaros@gmail.com e-mail címen tájékoztatást kérhet az Adatkezelőtől, hogy módosítsa valamely személyes adatát, illetve kérheti a hiányos személyes adatai kiegészítését. Az Adatkezelő a Felhasználó tájékoztatás iránti kérelmére legfeljebb 30 napon belül válaszol.

3. A törléshez / elfeledtetéshez való jog

A Felhasználó az Adatkezelőtől e-mailben (mokushazzalakaros@gmail.com) kérheti, hogy törölje személyes adatait, ha az alábbi indokok valamelyike fennáll:

  1. a)személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
  2. b)a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c)a Felhasználó tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
  4. d)a személyes adatait az Adatkezelő jogellenesenkezelte;
  5. e)a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
  6. f)a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.

Az Adatkezelő a Felhasználó kérelmét legfeljebb 30 napon belül teljesíti.

4. Az adatkezelés korlátozásához való jog

A Felhasználó az Adatkezelőtől e-mailben (mokushazzalakaros@gmail.com) kérheti, hogy az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:

  1. a)a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a zárolás / korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b)az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c)az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d)a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival 

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni.

A korlátozás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.

5. A tiltakozáshoz való jog

A Felhasználó az Adatkezelőnél e-mailben bármikor tiltakozhat személyes adatainak az Egyéni Vállalkozó vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak célszerű panaszát először az Adatkezelőnek elküldenie e-mailben, mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától helyreállítsa. A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll.

A felügyeleti hatóság neve és elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391 1400

Fax: +36 (1) 391 1410

Honlap: www.naih.hu

A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

Adatbiztonsági intézkedések

Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.

Így például informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ az Adatkezelő rendszereiben.

Az integritást biztosító intézkedések: A Weboldal üzemeltetése során titkosított https protokollt használunk.

A Tájékoztató felülvizsgálata, módosítása

Az adatkezelés körülményei időről-időre megváltozhatnak, illetve az Egyéni Vállalkozó bármikor dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért az Egyéni vállalkozó fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa.

Hatályos 2021. november 15-től.